Upgrade to Pro — share decks privately, control downloads, hide ads and more …

「さらばアラートノイズ!」 AIエージェントでインシデント対応を自動化する

Avatar for Cloud Ace Cloud Ace
September 09, 2025
Technology
120
0

「さらばアラートノイズ!」 AIエージェントでインシデント対応を自動化する

Avatar for Cloud Ace

Cloud Ace

September 09, 2025

More Decks by Cloud Ace

See All by Cloud Ace
今年の最難関と思われるProfessional Security Operations Engineer の概要
Avatar for Cloud Ace cloudace
0
12
Gemini CLI x Google Cloud Document MCP で作る Google Cloud クイズボット
Avatar for Cloud Ace cloudace
0
18
魅力的な LT を作りたい
Avatar for Cloud Ace cloudace
0
10
AIエージェントはqじゃなくてwqしよう
Avatar for Cloud Ace cloudace
0
9
文系からSRE分野に挑戦 ( 新卒 2年目、私がGCP/AWSを学んで 得た気づき)
Avatar for Cloud Ace cloudace
0
50
Gemini を Raspberry Pi で走ら せた経験
Avatar for Cloud Ace cloudace
0
210
ADK / BigQueryで実現する分析エージェントのガバナンス設計
Avatar for Cloud Ace cloudace
0
42
【ガードレール】組織ポリシーで脆弱な設定を防ごう
Avatar for Cloud Ace cloudace
0
140
Cloud RunならDBも含めた ゼロスケールが可能? WordPressをゼロスケールさせた話
Avatar for Cloud Ace cloudace
0
26

Other Decks in Technology

See All in Technology
Purview 勉強会報告 Microsoft Purview 入門しようとしてみた
Avatar for masakichi masakichixo
1
440
M&Aで増え続けるプロダクトに少数QAはどう立ち向かうか─GENDAが挑む、全員で取り組む品質標準化戦略 / GENDA Tech Talk #4
Avatar for GENDA genda
0
110
Databricks 月刊サービスアップデートまとめ 2026年04月号
Avatar for ちょし tyosi1212
0
130
"スキルファースト"で作る、AIの自走環境
Avatar for subroh_0508 subroh0508
0
580
AI全盛の今だからこそ、あえてもう一度振り返るAPIの基礎
Avatar for Makky12 smt7174
3
110
全社統制を維持しながら現場負担をどう減らすか〜プラットフォームチームとセキュリティチームで進めたSecurity Hub活用によるAWS統制の見直し〜/secjaws-security-hub-custom-insights
Avatar for みずほリサーチ&テクノロジーズ株式会社 先端技術研究部 mhrtech
1
550
2026年春のAgentCoreアプデ 細かいやつ全部まとめ
Avatar for みのるん minorun365
4
240
GCASアップデート(202603-202605)
Avatar for 高橋広和 techniczna
0
210
The Bag-of-Documents Model for Query Understanding and Retrieval
Avatar for Daniel Tunkelang dtunkelang
0
150
Terragrunt x Snowflake + dbt で作るマルチテナントなデータ基盤構築プラットフォーム
Avatar for Gaku TASHIRO gak_t12
0
270
オライリーイベント登壇資料「鉄リサイクル・産廃業界におけるAI技術実応用のカタチ」
Avatar for Takumi Karasawa takarasawa_
0
410
ワールドカフェ再び、そしてゴール・ルール・ロール・ツール / World Café Revisited, and the Goals-Rules-Roles-Tools
Avatar for Kenji Saito ks91
PRO
0
180

Featured

See All Featured
Thoughts on Productivity
Avatar for Jon Yablonski jonyablonski
76
5.1k
The Cult of Friendly URLs
Avatar for Andy Hume andyhume
79
6.9k
Practical Tips for Bootstrapping Information Extraction Pipelines
Avatar for Matthew Honnibal honnibal
25
1.9k
Imperfection Machines: The Place of Print at Facebook
Avatar for Scott Boms scottboms
270
14k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
Avatar for Rebecca Miller-Webster rmw
35
3.5k
It's Worth the Effort
Avatar for 3n 3n
188
29k
svc-hook: hooking system calls on ARM64 by binary rewriting
Avatar for Akira Moroo retrage
2
250
The Impact of AI in SEO - AI Overviews June 2024 Edition
Avatar for Aleyda Solis aleyda
5
1.1k
Build your cross-platform service in a week with App Engine
Avatar for Jose L jlugia
234
18k
Side Projects
Avatar for Sacha Greif sachag
455
43k
Heart Work Chapter 1 - Part 1
Avatar for Lake Fama lfama
PRO
7
35k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
Avatar for Stéphanie Walter stephaniewalter
287
14k

Transcript

  1. 「さらばアラートノイズ!」 AIエージェントでインシデント対応を自動化する

  2. 話すこと • なぜAIエージェントが必要だったのか • ADKを使ったインシデント対応エージェントの開発 • AIエージェントのオブザーバビリティ

  3. スピーカー 1 髙橋 和真 (Takahashi Kazuma) クラウドエース株式会社 DevSecOps事業部 Engineer Work

    Google Cloudを中心としたシステムの開発、運用を担当 Tech SRE O11y Serverless Award Google Cloud Partner Top Engineer 2025 SNS X:@kazzuvi Github:@kazuvi

  4. なぜAIエージェントが必要だったのか

  5. アラートノイズとの戦い • アラートノイズ システムに影響がなく優先度の低い、対応不要 なアラートにより対応の時 間だけが奪われていく現象。 弊社の運用保守チームでは、特に高頻度で Cloud IDSによる攻撃検知アラートが 鳴ることに悩まされていた。

    このアラートを確認し調査することはセキュリティ上重要だが、 そのほとんどはシステムに実害のない 攻撃の"試み"だった。 実態として対応が不要であっても、攻撃の調査時間は必要になり、 その分睡眠や開発にさける時間が減ってしまっていた。

  6. アラートをミュートすれば良いのでは? 実際に攻撃されている以上無視はできない。閾値を上げすぎて、 本当に危険なアラート を見逃すことだけは避けないといけない。 結果として、「復旧作業は不要だが、ログを確認して影響の有無を判断す る」という人間による調査作業が残ってしまった。

  7. 問題の焦点をシフトさせる ノイズを減らすべく閾値を調整するのは、本当に対処すべきアラートを考慮 すると非常に難しい。 ノイズが多いことを問題とするのではなく、睡眠や開発にさける時間が減っ ているという部分に焦点を当て、 人間が対処する必要のない作業をさせられている 、ことに原因があるとし た。 AIエージェントに インシデント対応させて、

    空いた時間で開発とかしよう

  8. 一次対応エージェントの構築 AIエージェントをここでは 目標達成のため、繰り返し推論し、ツールを使って行動する ソフトウェアと定義する。 インシデントの一次対応として AIエージェントが入り、 システムに影響がある、もしくは調査が必要なインシデントだけを人間に通知する。 結果的に人間がアラートノイズに対処することない 運用保守が可能に!

  9. 負担の改善 Primary, Secondaryの2人のエンジニアで対応していた運用保守チームに、 AIエージェント が加わることで、実質的に 3人体制に。 人間にエスカレーションされる =システムに問題がある、なので電話が鳴る 恐怖は倍増...?

  10. ADKを使った インシデント対応エージェントの開発

  11. エージェント構築のために AIエージェントは大きく分けて、ワークフロー型と自律型に分けられる。 • ワークフロー型 事前に定義されたフロー、ツールの指定にしたがってタスクを実行する • 自律型 目標だけを与え、ワークフローやツールの選定は全てエージェントに任せ る それぞれの中間をとったハイブリッド型もある。

  12. エージェント構築のために AIエージェントを構築のためのフレームワークがたくさん出てきた 何を使うかによって、実装方式や思想も異なってくる。 • LangGraph(ハイブリッド) • LangManus(自律) • Mastra(ハイブリッド) •

    ADK(ハイブリッド) など

  13. ADKとは Agent Development Kit(ADK) Google Cloudから提供されているAIエージェント を構築するためのフレームワーク 外部ツールを使ったり、複数のエージェント を使ったシステムを構築できる。 自律ベースでありながら、挙動を制御する

    ための仕組みも提供してくれている。

  14. スピーカー 2 三原 知樹 (Mihara Tomoki) クラウドエース株式会社 DevSecOps事業部 Engineer Work

    Google Cloudを中心としたシステムの開発、運用を担当 SNS Github:@TomokiMihara

  15. エージェントのライフサイクル 責務ごとにエージェントを分離するマルチエージェントアーキテクチャ SequentialAgentでワークフローのように 順番にエージェントを実行

  16. エージェントとツール エージェントごとにツールを定義

  17. エージェントのライフサイクル エスカレーションが必要なしと判断された場合 エスカレーションが必要ありと判断された場合

  18. ・ツールが適切に利用されない  →ツールの関数名やdoc stringが実際にツールの 呼び出しの性能に関わってくる  →クリーンコードがメンテナビリティのみならず、性能 に影響を及ぼす →ツールの呼び出しが確実に実行される保証は無 いため、ツールの呼び出しが無かったらリトライ処理 なども別途必要 ハマった事

  19. AIエージェントのオブザーバビリティ

  20. エージェントの抱える課題 AIエージェントの挙動はそのままではブラックボックス化 して しまう。動作に問題が起きても、なぜそうなったか分からない。 プロンプトのチューニング、モデルの更新、実行時間やお金など、様々 な考慮すべきことがあるため、 AIエージェントのオブザーバビリティ が重要となってくる。

  21. Langfuseの導入 Langfuse LLMアプリケーション向けに設計 された観測・分析プラットフォーム できること • トレースの可視化 • プロンプトの評価と管理 •

    フィードバック収集 などなど

  22. 一次対応 AIエージェン トもLangfuseにトレー スを送り、チューニング の参考にしていたりし ます。各エージェントの レイテンシも計測できる ので、マルチエージェン トアーキテクチャはオブ ザーバビリティ

    観点で も重要だと言えます。

  23. 作って・自動化させて終わりではない エージェント自身の運用管理 が増えてしまう 挙動を見て、分析し、改善するというサイクルは AIエージェント にも必要。銀の弾丸ではない。 Langfuseをはじめとした LLMオブザーバビリティ ツールを活用しましょう。